Zoom承诺解决安全漏洞,FTC曾称其提供虚假安全感
据报道,美国联邦贸易委员会(Federal Trade Commission)宣布与视频会议平台 Zoom 就其安全性的 “误导性声明”达成和解。该机构在一份声明中表示,当 Zoom 错误地声称其视频通话受到端到端加密保护时,该公司从事了 “破坏用户安全的欺骗行为和不公平做法”。
今年 3 月 Zoom 表示,“端到端”一词是 “指从 Zoom 端点到 Zoom 端点的连接被加密”,“内容在 Zoom 云上传输时不需要解密”,它只收集用户数据,以改进服务。
但联邦贸易委员会称,Zoom 拥有可以让该公司访问客户会议的密钥。委员会表示:“根据委员会的投诉,Zoom 误导性的声明给用户一种虚假的安全感,尤其是那些使用该公司平台讨论诸如健康和财务信息等敏感话题的用户。”
今年 10 月 Zoom 终于向免费和付费用户推出了端到端加密四阶段的第一阶段,可支持多达 200 人与会。该公司表示,下一阶段将于明年推出,将有更好的身份管理和支持单点登录。
Zoom 的一名发言人在给媒体的电子邮件中表示,用户的安全是首要任务,该公司已经解决了美国联邦贸易委员会投诉中的问题。“今天与联邦贸易委员会达成的决议符合我们的承诺,即创新和优化我们的产品,以提供安全的视频通讯体验,”声明称。
除了端到端加密问题外,委员会还在投诉中表示,Zoom 在其服务器上存储未加密的会议录音长达 60 天,并在去年 “秘密”安装名为 ZoomOpener 的软件时,损害了一些用户的安全。委员会称,该软件允许 Zoom 在 macOS 上自动启动,并绕过了苹果 Safari 浏览器中旨在阻止恶意软件的保护措施。Zoom 去年 7 月发布了一个补丁,苹果也推出了一个更新将 ZoomOpener 从用户的设备上移除。
根据与联邦贸易委员会达成的协议条款,Zoom 必须采取具体措施解决投诉中的问题,并审查软件更新中的安全漏洞。该公司还被 “禁止对其隐私和安全做法做出不当解读”,包括该公司如何收集和使用客户的个人数据,以及 “用户能够在多大程度上控制其个人信息的隐私或安全”。
Zoom 还必须让独立的第三方每隔一年评估其安全性,并在数据泄露的情况下通知联邦贸易委员会。